금융보안원, ISMS-P 인증기관 재지정

금융보안원 로고.ⓒ금융보안원

금융보안원은 정보통신망법 및 개인정보 보호법에 따라 정부로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기관으로 재지정 받았다고 3일 밝혔다.

금융보안원은 2015년에 ISMS-P 인증기관으로 지정받아 최초로 총 26건 인증을 수행, 2016년에는 금융권 전반으로 인증이 확대됐다.

다만 2016년 6월 정보통신망법 시행령 개정·시행으로 금융사가 ISMS 의무대상에서 제외됐으나, 금융권의 자율적인 전사적 정보보호체계 관리 수요에 따라 인증 건수는 지속 증가했다.

2020년부터 지난해까지는 금융권 전체 인증 건수가 계속 증가했으며, 특히 데이터 3법 개정 및 개인정보보호 중요성 증대로 인해 ISMS-P 인증이 대폭 증가했다. 지난해에는 보험업권에서 ISMS-P 인증을 최초 취득했다.

현재 은행·금융투자·보험·카드·전자금융업자 등 다양한 업권에서 총 86개 금융사가 97개의 ISMS·ISMS-P 인증을 취득했다.

금융보안원은 올해 ISMS-P 인증 29건을 포함한 총 106건의 인증 심사를 수행할 예정이고, 개인정보 보호법 등 개정 법령을 반영하는 등 금융분야 인증 심사 시 점검항목을 개정해 이번 달부터 적용할 예정이다.

김철웅 금융보안원장은 "금융보안원은 금융권에 특화된 유일한 ISMS-P 인증기관으로서 전문성을 바탕으로 공정하고 책임 있게 맡겨진 역할을 차질 없이 수행하겠다"며 "금융소비자가 신뢰할 수 있는 디지털 금융 환경을 조성하고 금융데이터가 안전하게 활용될 수 있도록 금융권 전사적인 자율보안체계 확립을 적극 지원하겠다"고 말했다.